[MySQL][PHP] Formularz dodawania danych do komórki, Formularz uploadu pliku w zapisem nazwy do bazy danych Opcje

[kylo1989]

Witam
Mam następujący problem, w pętli w której odczytuje dane z tabeli mam taki link:

[PHP] pobierz, plaintext 
<a href=\"news.php?a=addimg&amp;id={$r['id']}\">imgadd</a>
[PHP] pobierz, plaintext 

następnie chce aby po kliknięciu w ten link użytkownik mógł wgrać na serwer plik, nazwa pliku miałaby zostać zapisana do odpowiedniej komórki o o nazwie "zdjecie":

[PHP] pobierz, plaintext 
 
$id = trim($_GET['id']); 
if($a == 'addimg') { 
 
$plik_nazwase = $_FILES['plik']['name']; 	
echo $plik_nazwase; /*to dodałem tylko aby sprawdzić czy po kliknięciu w link wyświetli się odpowiednie id, i się wyświetla*/
 
$query=mysql_query("UPDATE news SET zdjecie='$plik_nazwase' WHERE id='$id'");
if(!$query){
echo "Niestety nie mogłem aktualizować bazy danych";
exit;
}
 
 
$plik_tmpse = $_FILES['plik']['tmp_name']; 
$spse = explode(".",$plik_nazwase); 
 
if ($_POST['button2'] == "dodaj") {
if($spse[1] == "jpg" || $spse[1] == "JPG" || $spse[1] == "png" || $spse[1] == "jpeg") { 
 
if(is_uploaded_file($plik_tmp)) { 
move_uploaded_file($plik_tmpse, "modul/news/img/$plik_nazwase"); 
chmod ("modul/news/img/$plik_nazwase", 0777); 
echo '<br>Plik: <strong>'.$plik_nazwase.'</strong> zaladowany.<br /><br />'; 
} 
}else{ echo 'Plik o niedozwolonym rozszerzeniu!'; 
exit; } 
}
 
 
}
[PHP] pobierz, plaintext 

oraz sam formularz:

[PHP] pobierz, plaintext 
echo'
<div id="form">
<form enctype="multipart/form-data" action="news.php?a=addimg" method="post" >
 <input type="hidden" name="MAX_FILE_SIZE" value="5000000555" /> 
<input name="plik" type="file" /> 
<input type="submit" name="button2" value="dodaj">
</form>';
[PHP] pobierz, plaintext 

pliki są uploadowane zgdonie z kodem i nie ma z tym problemu

co mnie dziwi że gdy wpisze w pole id w zapytaniu SQL jakieś konkretne id to wartość zostanie zapisana odpowiednio, wychodzi na to że id nie jest przechwytywane do zapytania, i pytanie do mądrzejszych dlaczego tak się dzieje?

jak to rozwiązać, może cała koncepcja jest zła? Proszę o wskazówki, z góry dzięki.

[NEO.pl]

co mnie dziwi że gdy wpisze w pole id w zapytaniu SQL jakieś konkretne id to wartość zostanie zapisana odpowiednio, wychodzi na to że id nie jest przechwytywane do zapytania, i pytanie do mądrzejszych dlaczego tak się dzieje?

wyswietl sobie query ktore chcesz wykonac to zobaczysz co tam masz.

PS: az sie prosisz o sql injection.

[kylo1989]

to jak powinien wyglądać prawidłowy update bo rozumiem że to tutaj leży problem

problem leży w tym że nazwa pliku i id są tak jakby z zewnątrz? jak w takim razie w php mam zaaktualizować takie dane?

jak wyświetle moje zapytanie to pokazuje mi "1" taką wartość


zmieniłem kolejność na odpowiednią:

[PHP] pobierz, plaintext 
$id = trim($_GET['id']); 
if($a == 'addimg') { 
 
$plik_nazwase = $_FILES['plik']['name']; 	
echo $plik_nazwase; /*to dodałem tylko aby sprawdzić czy po kliknięciu w link wyświetli się odpowiednie id, i się wyświetla*/
 
 
 
$plik_tmpse = $_FILES['plik']['tmp_name']; 
$spse = explode(".",$plik_nazwase); 
 
if ($_POST['button2'] == "dodaj") {
if($spse[1] == "jpg" || $spse[1] == "JPG" || $spse[1] == "png" || $spse[1] == "jpeg") { 
 
if(is_uploaded_file($plik_tmp)) { 
move_uploaded_file($plik_tmpse, "modul/news/img/$plik_nazwase"); 
chmod ("modul/news/img/$plik_nazwase", 0777); 
echo '<br>Plik: <strong>'.$plik_nazwase.'</strong> zaladowany.<br /><br />'; 
 
/*teraz tutaj dopiero moge przeciez zmienić nazwe bo wcześniej nie jest ona jeszcze pobrana*/
$query=mysql_query("UPDATE news SET zdjecie='$plik_nazwase' WHERE id='$id'");
if(!$query){
echo "Niestety nie mogłem aktualizować bazy danych";
exit;
}
 
 
 
} 
}else{ echo 'Plik o niedozwolonym rozszerzeniu!'; 
exit; } 
}
 
 
}
[PHP] pobierz, plaintext 

mimo to nawet jeśli zapytanie jest narażone na luke to i tak tabela powinna się zaaktualizować?

może ktoś inny ma jeszcze jakiś sposób na to?

Ten post edytował kylo1989 24.03.2011, 12:27:09